[단독]北에 국내 서버 접속권한 넘긴 사건 또 있었다

  • 동아일보
  • 입력 2013년 8월 1일 03시 00분


코멘트

게임 해킹 프로그램 받는 대가로 北공작원에 아이디-비밀번호 넘겨
컴퓨터 5760대 감염… 좀비PC 돼, 40대 불법중개업자 징역2년 선고

검찰과 국가정보원이 7월 30일 압수수색한 정보기술(IT)업체 대표 김모 씨(50)의 경우처럼 북한 정찰총국 해커가 한국인을 포섭해 전산망 서버 접속권한을 넘겨받은 사례가 또 있었던 것으로 31일 확인됐다.

▶본보 7월 31일자 1·2면 北정찰총국, 南에 좀비PC 11만대 구축

해킹 프로그램 중개업을 해온 조모 씨(40)는 지난해 6월 국가보안법 위반(회합·통신, 자진지원·금품수수) 등 혐의로 구속 기소돼 올해 1월 대전지법에서 징역 2년을 선고받고 상고를 취소해 형이 확정됐다. 조 씨는 자신이 접촉하는 북한 출신 프로그램 개발업자 A 씨(44)가 북한 공작원임을 알면서도 국내 서버에 접속할 수 있는 아이디와 비밀번호를 넘겨준 것으로 드러났다.

조 씨는 2008년부터 국내 사행성 게임업자들에게 경쟁 업자의 게임사이트를 공격하는 해킹 프로그램이나 게임 프로그램을 납품하는 사업을 했다. 그는 2009년 초 중국에서 A 씨를 소개받았다. 중국에서 프로그램을 구하면 수사기관의 단속을 피할 수 있고 국내 프로그램보다 비용이 많이 들어가지 않아서였다.

북한 정찰총국 소속 해커인 A 씨는 자신을 ‘조선백설무역 심양대표부’의 대표이자 프로그래머라고 소개했다. 조 씨가 A 씨에게서 e메일로 받은 경력서에는 특기사항으로 ‘체계해킹, 웹서버 공격, 디도스(DDoS·분산서비스 거부) 공격기술-여러 가지 디도스 공격 툴을 사용해 서버를 다운시켜본 경험이 있음’이라고 적혀 있었다. 조 씨는 A 씨가 북한 해커일 수 있다고 의심하면서도 프로그램을 당장 구하기 위해 A 씨와 거래하기 시작했다.

조 씨가 A 씨를 북한 해커로 확신하게 된 건 2010년 7월이었다. 국내 백신업체가 조 씨 서버를 통해 좀비PC 살포용 악성프로그램이 전파됐다는 사실을 적발했고, 조 씨는 피해자 신분으로 경찰 조사를 받았다. 당시 조 씨는 A 씨에게 메신저로 “해킹과 관련해 저 모르게 진행한 게 있습니까”라고 물었고, “조 선생도 잘 알고 있지 않습니까?”라는 답변을 들었다. 경찰은 조 씨에게 “A 씨는 대남 사이버 공작원일 수 있으니 조심해야 한다”고 했다.

그러나 이후에도 조 씨는 A 씨와의 거래를 끊지 못했다. 단시간에 해킹이나 게임 프로그램을 설치해줄 수 있는 사람은 A 씨밖에 없었다. 부인과 4명의 자녀를 부양해야 하는 부담도 있었다. 조 씨는 결국 A 씨에게 새로 마련한 서버의 아이디와 비밀번호를 넘겨줬다.

A 씨는 이 같은 거래를 통해 2년간 국내 전산망에 자유롭게 들어와 트위터와 미투데이 등에 악성프로그램을 설치한 뒤 5760대의 컴퓨터를 좀비PC로 만들었다. 국정원과 서울지방경찰청은 조 씨에 대한 내사를 벌였고, 대전지검 천안지청이 지난해 6월 조 씨를 구속 기소했다.

공안당국 관계자는 “조 씨나 김 씨처럼 돈 때문에 북한 공작원과 거래한다면 디도스 공격이나 해킹 같은 사이버테러는 또 일어날 수 있다”고 말했다.

최예나 기자 yena@donga.com




#서버 접속권한#게임해킹#국가정보원
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스